勒索软件团伙

泄露数据包括“X光片、顾问的信件、登记表、手写的临床记录和病理表格”，该医院首席执行官贾斯汀·维尔向受影响的患者保证，将立即采取措施遏制这一事件，全面调查显示，包括一些个人健康信息在内的少量数据被复制。

这一确认是在大英图书馆被列入Rhysida 勒索软件团伙的暗网泄露网站数小时后得到的。暗网上显示的这份清单声称对此次网络攻击负责，并威胁要公布从大英图书馆窃取的数据，除非支付赎金。该团伙索要价值超过74万美元的比特币。

美国财政部官员说，Lockbit勒索软件团伙对中国工商银行的攻击可能源自于云计算公司思杰（Citrix）上个月在其NetScaler技术中披露的一个关键漏洞，即“CitrixBleed”漏洞。

目前RansomedVC的Telegram频道有将近1500名订阅用户，11月5日，RansomedVC的所有者在频道里更新一条消息“接下来24小时内价格可享受50%折扣。此后，如果不购买，该项目将被关闭。”，但是否已经售出还不得而知。

RagnarLocker既是一款勒索软件的名称，也是开发和运营该软件的犯罪团伙的名称。一些安全专家认为该勒索软件团伙与俄罗斯有联系，自2020年以来，已被观察到一直在开展网络攻击，并主要针对关键基础设施领域的组织。

从Breachforums网站管理员Baphomet的回应看，Baphomet应是希望Breachforums社区能够长远的发展，而不想与勒索软件团伙发生太多的关系。近年来，活跃的勒索软件团伙一直是各国执法机构的眼中钉，并已经有数十人被FBI、国际刑警组织、欧洲刑警组织抓获。

Ransomed.vc还发布了整个泄密事件的文件树，其中似乎只有不到6000个文件–对于“索尼所有系统”来说似乎很小。其中包括“构建日志文件”、大量Java资源和HTML文件。

Dunghill Leak声称该攻击窃取了约1.3 TB的数据，包括机票销售和乘客流动的数据库、员工的个人数据和公司财务信息，该团伙在其暗网页面发布了11.2 MB的样本数据。

西方著名信息安全记者DiMaggio表示，LockBit在发布受害者数据时面临一些问题，而该组织的成员试图利用两大暗网论坛（Exploit 和 XSS——俄罗斯网络犯罪分子经常使用的两个论坛）上的说服性宣传，来掩盖LockBit经常无法及时发布被盗数据的事实。

据称有俄罗斯政府背景的勒索软件团体十分高产，继上周新增15名受害者后，LockBit勒索软件团队又在其暗网泄密门户中增加了8名新的受害者，而Clop勒索软件团伙则利用广泛使用的MOVEit文件传输软件中的零日漏洞袭击了科技巨头IBM运营的系统，导致数百万美国人的敏感医疗和健康信息被盗。